Het toevoegen van een extra beveiligingslaag is nooit erg, maar u vraagt ​​zich wellicht af wat de voordelen zijn die u daadwerkelijk kunt behalen de laag. De SuperUser Q & A-post van vandaag legt uit waarom "Secure Login" veilig is voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.

Foto met dank aan Matt Biddulph (Flickr).

De vraag

SuperUser-lezer Nexusfactor wil weten wat Beveiligd inloggen ( Ctrl + Alt + Del ) veilig maakt:

Ik las over het inschakelen van Ctrl + Alt + Del (link) als een beveiligingsmaatregel bij het inloggen. Mijn vraag is, wat is er precies beveiligd? Wat gebeurt er 'achter de schermen' waardoor het beschermd is tegen virussen en spyware?

Beveiligd inloggen ( Ctrl + Alt + Del )?

Het antwoord

SuperUser-bijdragers duDE en Louis heeft het antwoord voor ons. Allereerst, duDE:

• "Wat is er precies beveiligd?"

Beveiligd is het feit dat Ctrl + Alt + Del de enige sleutelreeks is die een besturingssysteem nooit zal gebruiken toestaan ​​om doorverwezen te worden. Geen enkele applicatie van derden kan op deze toetscombinatie reageren om een ​​inlogvenster te faken en / of uw wachtwoord te keyken bijvoorbeeld.

Gevolgd door het antwoord van Louis:

duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop wordt getoond en hoe de garantie de beveiliging ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een beveiligde desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten.

In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.

Het inlogscherm is eigenlijk een heel ander soort bureaublad, een beveiligd bureaublad waarop alleen vertrouwde processen worden uitgevoerd als SYSTEM . Hoewel de toetsencombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het bureaubladconcept biedt hier extra bescherming door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op het beveiligde bureaublad gebeurt.

U kunt zich dit isolement voorstellen door te onthouden wat er gebeurt met het standaardbureaublad wanneer UAC-aanwijzingen verschijnen. U zult zien dat UAC-prompts zich daadwerkelijk op een van deze beveiligde desktops bevinden.

U kunt zich ook voorstellen wat de isolatie betekent in termen van beveiliging wanneer u een virus in overweging neemt dat uw muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Hoe u meldingen voor een Facebook-bericht ontvangt zonder er commentaar op te geven

Heeft u ooit mensen opgemerkt die in de opmerkingen van een Facebook-bericht "volgden" schreven? Ze doen dit zodat ze meldingen kunnen ontvangen wanneer de post wordt bijgewerkt, maar er is een veel eenvoudigere en efficiëntere manier om dit te doen - en het is ingebouwd in Facebook. Toegegeven, het woord "volgen" schrijven terwijl je commentaar zijn doel, maar het betekent ook dat iedereen die ook de voortgang van een bericht wil volgen, er meestal ook achter komt.

(how-to)

Aangepaste mediakunstwerken gebruiken op uw Plex Media Center

Plex Media Server doet een behoorlijk fatsoenlijk werk, waarbij automatisch hoesafbeeldingen, achtergronden en andere illustraties voor u worden gedownload, maar dat betekent niet bedoel dat elk kunstwerk dat je kiest, het kunstwerk is dat je wilt. Gelukkig is het veranderen van de illustraties een fluitje van een cent.

(how-to)